Microsoft- ը հայտարարել է Microsoft Defender- ում արտոնությունների շտկման մասին: Սխալը թույլ տվեց CyberCriminals- ին ստանալ ադմինիստրատորի իրավունքներ անպաշտպան Windows համակարգերում:
Կորպորացիայի վիճակագրության համաձայն, Microsoft Defender- ը վնասակար ծրագրաշարից պաշտպանվելու համար լռելյայն որոշում է, որը տեղադրված է Windows 10-ից ավելի քան 1 միլիարդ համակարգով:
Բացահայտված արտոնության բարձրացման խոցելիությունը, որը հետ է բերվում որպես CVE-2021-24092, 2009 թվականից կարեւոր է Microsoft Defender- ի բոլոր վարկածների համար, ինչպես նաեւ ազդում է բոլոր սերվերի եւ հաճախորդների բոլոր խնդիրների վրա, սկսած Windows 7-ից եւ ավելի բարձր:
Նախնական օգտագործողի իրավունքներով կիբերհանցագործությունները կարող են օգտագործել CVE-2021-24092 խոցելիությունը ցածր բարդության գրոհներ իրականացնելիս, ինչը ներառում է ցանկացած օգտագործողի փոխազդեցության բացակայություն: Microsoft- ի նշում, որ խոցելիությունը ազդում է այլ կորպորատիվ անվտանգության ապրանքների վրա, ներառյալ. Վերջնական պաշտպանության, անվտանգության եւ համակարգի կենտրոն Endpoint պաշտպանություն:
CVE-2021-24092 Խոցելիությունը հայտնաբերվել է Sentinelone- ի կողմից 2020 թվականի նոյեմբերի 20-ին: 2021-ի փետրվարի 9-ին Microsoft- ը հայտարարեց կարկատակի թողարկման մասին `այս սխալը վերացնելու համար, ինչպես նաեւ շատ այլ խոցելիություններ:
CVE-2021-24092 Խոցելիությունը հայտնաբերվել է BTR.SYS Driver- ում (ավելի լավ հայտնի է որպես ներբեռնման ժամանակի ջնջման գործիք), որն օգտագործվում է վարակված համակարգերում վնասակար ծրագրաշարի միջոցով ստեղծված ֆայլերը եւ գրանցամատյանները ջնջելու ուղղությամբ:
«Մինչեւ CVE-2021-24092 խոցելիությունը, այն աննկատ մնաց 12 տարի: Դա տեղի է ունեցել այս հատուկ մեխանիզմի ակտիվացման բնութագրերի առանձնահատկության պատճառով: Ենթադրում ենք, որ այս սխալը դժվար էր գտնել, քանի որ BTR.SYS- ի վարորդը սովորաբար ներկա է օգտագործողի կոշտ սկավառակի վրա եւ ակտիվանում է միայն անհրաժեշտության դեպքում (պատահական անունով) եւ հեռացնում է »:
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս